После загрузки компьютера, как правило, в процессах появляются в большом количестве процессы cmd, netsh и services, в результате чего вероятно имеет место быть левая сетевая активность.
Логи прикладываю
Printable View
После загрузки компьютера, как правило, в процессах появляются в большом количестве процессы cmd, netsh и services, в результате чего вероятно имеет место быть левая сетевая активность.
Логи прикладываю
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Получен ли карантин??? а то сообщение о загрузке было о том что он не загружен поскольку такой ыайл уже был загружен
Карантина нет...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
В логах чисто...
Карантин выслал, скрипт сейчас выполню
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\services.exe - [B]Trojan.Win32.Agent.asvp[/B] (DrWEB: Trojan.Spambot.3531)[/LIST][/LIST]